Ihre zentrale Komponente zur Angriffserkennung Zurück zum Security Operations Center

SIEM & Logmanagement

BTC unterstützt Sie bei der Sicherung Ihrer IT

Digitaler Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und schnell zu einer großen Gefahr werden. Laut Bitkom-Studien verfügen nur die Hälfte aller Betriebe in Deutschland über ein Notfallmanagementsystem für den IT-Ernstfall. Zudem dauert es im Durchschnitt etwa 180 Tage, bis ein Cyberangriff entdeckt wird, was besonders vor dem Hintergrund der wachsenden Zahl von Angriffen eine kritische Situation darstellt. Seit 2019 sind die Schäden durch Erpressung und Systemausfälle um 358 Prozent gestiegen.

Wie können sich Unternehmen effektiv davor schützen, selbst Opfer eines Cyberangriffes zu werden? Der BTC SIEM Service hilft Ihnen dabei, Sicherheitsvorfälle frühzeitig zu erkennen und Gegenmaßnahmen zur Schadensminimierung einzuleiten.

BTC SIEM – Security Information & Event Management

BTC SIEM ist Ihre zentrale Komponente für die Analyse und Korrelation von Sicherheitsereignissen. Es analysiert Logs und weitere Systemdaten und alarmiert bei Auffälligkeiten oder Sicherheitsvorfällen. BTC SIEM bietet zudem die Möglichkeit, verschiedene Logquellen miteinander zu verschneiden (Korrelation), Anomalien in den Daten zu erkennen und stellt über Reports und Dashboards eine ganzheitliche zentrale Sicht auf die Bedrohungssituation dar.

Die Basis für BTC SIEM ist unser zentraler Log Management Service (LOGM), welches die Zentralisierung der sicherheitsrelevanten Logs gewährleistet.

Sicherheitsvorfälle frühzeitig erkennen und beseitigen mit dem BTC Security Information & Event Management

  • Hochskalierbare SaaS Lösung für Logmanagement
    BTC SIEM wird über interne Cloud-Technologien aus einem BTC Rechenzentrum in Oldenburg zur Verfügung gestellt. Die Menge an verarbeiteten Daten hat dank dieser hochskalierbaren Lösung keinerlei Einfluss auf die Performance Ihrer Systeme und läuft hochstabil. Darüber hinaus besteht die Möglichkeit, Ihre Daten in ein Archiv auszulagern, wodurch Betriebskosten reduziert werden können.
  • Leichte Anbindung der Logquellen
    Die Anbindung der Logquellen stellt oft eine Herausforderung dar. Wir helfen Ihnen, die relevanten Logquellen zu identifizieren und alle relevanten Logdaten ans BTC SIEM zu übertragen. BTC SIEM verfügt über eine Vielzahl von Standards zur Integration diverser Schnittstellen, was die effiziente Anbindung unterschiedlicher Systeme erleichtert.
  • Angriffserkennung, Dashboards und Reports
    Das hinterlegte Ruleset deckt alle relevanten Bereiche zur Identifizierung von Sicherheitsvorfällen ab und wird stetig aktualisiert. Individuelle Anforderungen werden geprüft und mit geringem Aufwand nachgepflegt. In Workshops erarbeiten wir gemeinsam Zielbilder für Ihre Auswertungen, Dashboards und Reports und setzen diese nach Ihren Wünschen um.

Ihre Mehrwerte auf einen Blick

  • Schaffung einer ganzheitlichen Sicht auf die IT-Sicherheit
  • Echtzeit-Analyse auf Anomalien
  • Frühzeitige und verlässliche Erkennung von Angriffen
  • Korrelation von Ereignissen unterschiedlicher Herkunft
  • Automatische Alarmierung bei Vorfällen
  • Hochskalierbare SaaS-Lösung
  • Schnelle Einsteuerung in die Prozesse zur Vorfallsbehandlung
  • Fortlaufende Optimierung der Regeln und Heuristik

BTC Security Operations Center

Unser SOC Service bietet einen zusätzlichen Schutz Ihrer IT-Infrastruktur und Daten vor internen und externen Bedrohungen. Wir identifizieren und bewerten Schwachstellen, erkennen Sicherheitsvorfälle in Ihrer IT-Infrastruktur und leiten umgehend Maßnahmen zur Mitigation und Behebung ein. Der Service besteht aus diversen Modulen, welche unterschiedliche Mehrwerte aus dem Bereich IT-Sicherheit und IT-Sicherheitsmanagement bieten.

Christian Bruns